Parmi les systèmes d’exploitation des ordinateurs, Windows domine, suivi de macOS et Linux. Mais dernièrement, le trio de tête se voit concurrencer par le système de Google, nommé Chrome OS, qui gagne en popularité et enregistre une progression de 70 % des ventes aux entreprises en 2020. Basé sur une distribution Linux et reprenant certains fondements du mobile, l’environnement Chrome est disponible sur les Chromebooks offerts par différentes marques.
L’adoption du Chromebook a grimpé en flèche récemment suite à la démocratisation du télétravail. Du fait de son fonctionnement simplifié centré sur de la bureautique, le Chromebook se retrouve notamment dans le milieu de l’éducation ainsi que dans les larges entreprises qui procuraient des ordinateurs fixes jusqu’alors.
Forces
La brique de sécurité la plus notable des Chromebooks est le « sandboxing ». En effet, le mode sandbox permet à chaque processus (programme, onglet de navigateur etc.) d’être isolé dans son propre espace, en ayant accès uniquement à des ressources essentielles (disque, RAM etc.) pour son fonctionnement. Ce mode de fonctionnement permet ainsi par exemple de limiter l’exécution de certaines menaces provenant de page web malveillante ou de certains malwares.
D’autre part, Chrome OS se distingue des PC et Android dans sa manière de gérer les mises à jour du système. En les rendant automatiques par défaut sur tous les Chromebooks, Google augmente considérablement l’adoption des patchs de sécurité contenus dans ses nouvelles versions et réduit ainsi l’exploitation de vulnérabilités publiques (CVEs).
Faiblesses
Tout comme les smartphones et à la différence des ordinateurs, les Chromebooks utilisent des applications mobiles et incluent un accès au store Google Play. Ainsi, ils gagnent en compétitivité et polyvalence, un atout pour l’usage professionnel. Mais cependant, le modèle applicatif expose les utilisateurs à des malwares et autres risques de fuite de données.
Finalement, le réseau constitue un autre point d’entrée non sécurisé des Chromebooks. Les collaborateurs travaillant de plus en plus hors du périmètre de l’organisation, les attaques via les connexions réseau sont en augmentation. Lorsqu’un utilisateur se connecte au Wi-Fi ouvert du café, de l’hôtel ou de l’aéroport, il s’expose à des attaques de type Man-In-The-Middle lors desquelles un tiers intercepte toutes les données transmises via Wi-Fi.
Avec l’accès à Google Play, la problématique de la sécurité des applications se pose sur Chrome OS, de la même manière que pour tous les terminaux mobiles Android et iOS. Aujourd’hui, 76% des violations de données sur mobile proviennent des applications.
Il existe trois types de menaces applicatives qui touche les Chromebooks :
Lorsque que les membres de votre organisation utilisent des Chromebooks, ils sont exposés aux mêmes cybermenaces que s’ils travaillaient sur des smartphones. Afin de verrouiller les différentes portes d’entrées vers vos données d’entreprise (applications, réseau, phishing…), il est essentiel de les sécuriser.
La solution Pradeo Security répond aux besoins suivants :